Работает только первое правило NAT Port Forward
-
Сети 192.168.0.0/24 и 192.168.1.0/24 разделены физически тоесть Сеть 192.168.0.0/24 присоединена только через интерфейс OPT1 192.168.0.80/32
А в чем смысл подключения 192.168.0.0/24 к pfSense? В интернет эта сеть выходит не через pfSense, а через свой шлюз.
-
В здании 2 провайдера и 2е разных локальных сетей которые по соображению безопасности разделены.
Появилась надобность из подсети 192.168.0.0/24 заходить для получения отчётов с SQL server(это IP 192.168.1.80) и на удалённый рабочий стол (192.168.1.9) для этого и нужно открыть всего 2 порта. -
В здании 2 провайдера и 2е разных локальных сетей которые по соображению безопасности разделены.
Появилась надобность из подсети 192.168.0.0/24 заходить для получения отчётов с SQL server(это IP 192.168.1.80) и на удалённый рабочий стол (192.168.1.9) для этого и нужно открыть всего 2 порта.Если сети разделены, то открытие 2-х портов не поможет, нужно либо:
1. Организовывать взаимные маршруты для этих сетей и разграничивать доступ правилами
2. Заходить в нужную сеть со стороны WAN через Port Forward. WAN этой сети должен быть "белым" -
Доброе
Что в кач-ве роутера в др. сети ? -
-
Подумал, подумал и проблема решилась очень просто
-
Доброе.
Последнее правило на скрине - ошибочно. -
Доброе.
Последнее правило на скрине - ошибочно.Согласен не корректно но рабочее, лень было проверять.
Вот поправил и проверил всё работает
-
Доброе.
Я бы не открывал в мир стандартные порты. Смените на что-то отстраненное (типа 34523).
И используйте, где возможно, VPN. Это поможет сократить проброс 100500 портов до одного - для ВПН. -
Доброе.
Я бы не открывал в мир стандартные порты. Смените на что-то отстраненное (типа 34523).
И используйте, где возможно, VPN. Это поможет сократить проброс 100500 портов до одного - для ВПН.Была бы корпаративная сеть так и сделал а для баловства и этого хватит.